将在CentOS7上执行,使用Nginx作为web服务器,使用自己颁发的证书,所以,由于它不是CA颁发的,浏览器无法验证服务器的身份,当我们访问服务器的时候浏览器会提示它不安全。
之所以要自己给自己颁发证书是有原因的,例如没有域名,或者服务器在私网内,如果是在公网有域名最好用CA颁发的证书。
1.证书生成准备工作
> 搭建好相关环境,我这里以nginx 作为web服务器
yum install openssl
查看是否安装openssl
openssl version -a
2.搭建CA
echo 00 > serial (00是颁发证书最初的版本号)
(umask 006;openssl genrsa -out private/cakey.pem 4096) 生成私钥
openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 3650 生成自签名CA证书